Digital Arts News Watch

2016/02/04   
クラウドのセキュリティ    i-FILTER ブラウザー&クラウド   

クラウドサービスごとにIDとパスワードを持つのは嫌! でもセキュリティリスクも怖い……

クラウド利用における利便性とセキュリティの両立

近年、Office 365やGoogle Appsといったビジネス向けパブリッククラウドサービスを業務利用する企業が増えてきました。特にOffice 365の急速な伸びには、目を見張るものがあります。また、顧客管理アプリケーションや営業支援アプリケーションでおなじみのSalesforce.comや、国産グループウェアアプリケーションとして幅広いユーザーを持つサイボウズなど、社内システムや情報共有基盤をパブリッククラウドサービスとして提供するベンダーも着々とユーザーを増やし続けています。

ひょっとしたら読者の皆さんの多くも、職場でこれらのクラウドサービスを日々お使いかもしれません。クラウドサービスはシステムの運用やメンテナンスをすべてクラウドベンダーが行ってくれるため、ユーザー企業側はハードウェアやソフトウェアを導入・運用する必要がなく、効率的にアプリケーションを利用できるメリットがあります。また近年では、災害対策やセキュリティ対策の観点から、それまで社内で運用してきたシステムを積極的にクラウド環境へ移行する企業も増えてきたようです。

しかし、クラウドにはこうしたメリットがある半面、デメリットもまったくないわけではありません。例えば「ユーザーIDやパスワードの管理」がその1つです。たとえActive Directoryなどを使って社内の認証基盤を集約していたとしても、その制御は社外のパブリッククラウドサービスへは当然のことながら及びません。そのため、ユーザーは社内システム用のID/パスワードとクラウドサービス用のID/パスワードを、別々に管理することを強いられます。言うまでもなく、これはユーザーにとってかなり面倒です。

幸い最近では、このID/パスワード管理の煩雑さを軽減するために、社内システムの認証基盤をパブリッククラウドサービスと連携できるソリューションが提供されるようになりました。これを使うと、ユーザーは社内ネットワークに一度ログインすれば、そのままシームレスにパブリッククラウドサービスにもアクセスできるようになります。

しかし、こうして単一のID/パスワードでより多くのサービスにアクセスできることは、裏を返せばいったんID/パスワードが漏洩すれば、より多くのサービスが不正アクセスのリスクに晒されることをも意味しています。つまり、ユーザーの利便性が向上した代わりに、新たなセキュリティリスクが呼び込まれてしまったわけです。

複数製品の連携でセキュアなクラウドフェデレーションを実現

では、ユーザーの利便性を損なわず、かつセキュアにクラウドサービスを活用するには、一体どうすればいいのでしょうか? これはそう簡単に解決できる課題ではありませんが、打つ手がまったくないわけではありません。例えば、弊社のスマートデバイス向けWebフィルタリングサービス「i-FILTER ブラウザー&クラウド」と、グルージェント社が開発・提供するクラウドフェデレーション製品「Gluegent Gate」、さらにサイバートラスト社のデバイス証明書管理サービス「サイバートラスト デバイスID」の3製品を組み合わせたソリューションは、数少ない解決策の1つだといえます。

「i-FILTER ブラウザー&クラウド」「Gluegent Gate」「サイバートラスト デバイスID」の連携イメージ

「Gluegent Gate」は、企業の社内システムと、Google AppsやOffice 365といったパブリッククラウドサービスを、単一のID/パスワードでアクセス可能にするシングルサインオン製品です。これによりID/パスワードの管理が簡素化され、ユーザーの利便性が大幅に向上しますが、これに「i-FILTER ブラウザー&クラウド」と「サイバートラスト デバイスID」を組み合わせることで、さらに強固なセキュリティ対策が加わることになります。

具体的には、「サイバートラスト デバイスID」が提供する正当なデバイス証明書を導入した端末以外からのアクセスを、Gluegent Gateがすべてシャットアウトします。これにより、なりすましによる不正アクセスを未然に防ぐことができます。またこのデバイス証明書は、「i-FILTER ブラウザー&クラウド」が提供する「セキュアブラウザー」とともに各端末に配布されます。

「セキュアブラウザー」は、デバイス証明書による認証処理を司るとともに、端末上に一切のデータを残さない仕様となっているため、万が一端末を紛失した際も重要な業務データが漏洩する心配は一切ありません。また、国内シェアNo.1の実績を持つWebフィルタリング製品「i-FILTER」のフィルタリング機能を使い、不正・不要なWebサイトアクセスを強制的にシャットアウトします。これにより、Webサイト経由での情報漏洩やマルウェア感染などもシャットアウトできます。

少し前までは、セキュリティやガバナンスの面で若干の不安もあったパブリッククラウドサービスですが、こうしたソリューションを活用することで、以前と比べればかなり安心して利用できるようになってきました。ここで紹介した3製品の連携ソリューションについては、別途詳しい紹介も行っていますので、興味をお持ちの方はぜひご参照ください。
<「i-FILTER ブラウザー&クラウド」製品担当:一條>

「i-FILTER ブラウザー&クラウド」の詳細は製品紹介ページをご確認ください。

クラウド型Webフィルタリングサービス i-FILTER ブラウザー&クラウド